Los agentes de inteligencia artificial (IA) se enfrentan a desafíos significativos al intentar navegar por la web en nombre de los usuarios, principalmente debido a las barreras diseñadas para bloquear bots no deseados. En respuesta a estas dificultades, Amazon Web Services (AWS) ha presentado una solución novedosa: el Amazon Bedrock AgentCore Browser, que ahora incorpora el protocolo Web Bot Auth en vista preliminar. Este protocolo dota a los agentes de identidades criptográficas verificables.
La intervención humana es necesaria para resolver CAPTCHAs, lo cual detiene los flujos de trabajo automatizados. Aunque son esenciales para proteger el contenido, los sistemas de detección de bots a menudo tratan todo el tráfico automatizado como sospechoso, lo que impide que los agentes legítimos se distingan de los maliciosos.
Varias empresas han intentado superar estos desafíos mediante modelos de visión por computadora para descifrar CAPTCHAs. Sin embargo, estas estrategias son costosas y poco efectivas. Otras soluciones, como listas de IP o cadenas de User-Agent, resultan problemáticas porque requieren coordinación manual y son fáciles de eludir.
Con Web Bot Auth, los agentes pueden obtener identidades criptográficas verificables por los sitios web. Cuando se activa en AgentCore Browser, se emiten credenciales criptográficas presentadas en cada solicitud para que los firewalls puedan verificar la firma y permitir el acceso si los bots son autorizados por el propietario del dominio.
AWS colabora con empresas como Cloudflare, HUMAN Security y Akamai para respaldar este proceso, facilitando así la reducción de CAPTCHAs en sitios que permiten bots verificados. Con este protocolo, los propietarios de sitios gozan de varios niveles de control sobre el acceso, lo que les permite bloquear todos los bots, permitir solo aquellos con firmas verificadas o autorizar acciones específicas.
La versión preliminar del soporte Web Bot Auth en AgentCore Browser promete reducir la fricción de los CAPTCHAs y prevé que el protocolo evolucione hacia claves específicas para cada cliente, permitiendo a los agentes establecer confianza directamente con los dominios.
Este protocolo está comenzando a ganar tracción en la industria, resolviendo problemas al ayudar a distinguir entre la automatización legítima y el abuso. Con el apoyo de proveedores de servicios de cortafuegos de aplicaciones web y la intención de AWS de colaborar en la finalización del protocolo, se vislumbra un futuro en el que la identidad criptográfica de los agentes se convierta en un estándar en la interacción web.
